Article réservé aux abonnés Archimag.com

Loi pour sécuriser et réguler l'espace numérique (SREN) : les réserves de la Commission européenne

  • projet-loi-sren-reserves-commission-europeenne.jpg

    Projet-loi-SREN-reserves-Commission-europeenne
    Dans deux avis successifs d’octobre 2023 et de janvier 2024, la Commission européenne a fait savoir à la France qu’elle émettait de sérieuses réserves quant à la légalité du projet de loi SREN au regard du droit européen. (freepik/Jcomp)
  • Le 10 avril 2024, l'Assemblée nationale a adopté la loi visant à sécuriser et réguler l’espace numérique (SREN) afin de restaurer la confiance nécessaire au succès de la transition numérique. Si la loi fait désormais l'objet d'une saisine auprès du Conseil constitutionnel, le projet de loi était déjà critiqué par deux fois par la Commission européenne… 

    enlightenedCET ARTICLE A INITIALEMENT ÉTÉ PUBLIÉ DANS ARCHIMAG N°373
    mail Découvrez toutes les newsletters thématiques gratuites d'Archimag dédiées aux professionnels de la transformation numérique, des bibliothèques, des archives, de la veille et de la documentation.


    NDLR : Attention ! Cet article se concentre principalement sur le projet de loi SREN adopté le 17 octobre 2023 par l'Assemblée nationale et les réserves de la Commission Européenne. Depuis sa rédaction, le Parlement a adopté une version modifiée le 10 avril dernier. Le texte a été remanié par une commission mixte paritaire qui s'est notamment penchée sur les critiques de l'Europe. Pour l'heure, la Commission Européenne ne s'est pas prononcée sur cette nouvelle mouture. Cependant, de nombreux députés français se sont opposés à la loi SREN. Elle fait désormais l'objet d'une saisine auprès du Conseil Constitutionnel. 

    À la base, le projet de loi visant à sécuriser et réguler l’espace numérique (SREN), adopté par l’Assemblée nationale le 17 octobre 2023, était composé de trente-six articles, organisés en huit titres à savoir :

    • protéger les mineurs en ligne ;
    • protéger les citoyens dans l’environnement numérique ;
    • renforcer la confiance et la concurrence dans l’économie de la donnée ;
    • permettre à l’État d’analyser plus efficacement l’évolution des marchés numériques ;
    • renforcer la gouvernance de la régulation du numérique ;
    • contrôler les opérations de traitement de données à caractère personnel effectuées par les juridictions dans l’exercice de leur fonction juridictionnelle ;
    • des adaptations du droit national.

    Lire aussi : Ces règlements qui transforment le paysage numérique européen

    Protéger les mineurs en ligne

    Parmi les principales mesures susvisées ci-dessus, il y a le renforcement considérable des pouvoirs de l’Arcom (Autorité de régulation de la communication audiovisuelle et numérique) en matière de protection en ligne des mineurs.

    En effet, le projet de loi SREN confère à l’Autorité la compétence d’élaborer des recommandations relatives aux exigences techniques auxquelles doivent répondre les systèmes de vérification de l’âge mis en place pour l’accès à des sites comportant des contenus pornographiques. Afin de consolider les pouvoirs de l’Arcom, le projet de loi SREN prévoit qu’après demande du président de l’Arcom de prendre toute mesure pour empêcher l’accès des mineurs à un contenu incriminé restée infructueuse, l’Autorité peut décider de contraindre un blocage d’accès au site internet concerné.

    Le projet de loi SREN instaure une sanction pénale applicable aux fournisseurs de service d’hébergement qui ne satisfont pas à la demande émise par l’autorité compétente de procéder au retrait dans un délai de vingt-quatre heures d’un contenu en ligne d’images ou de représentations de mineurs présentant un caractère pédopornographique relevant de l’article 227-3 du Code pénal.

    Protéger les citoyens dans l’environnement numérique

    Le projet de loi SREN apporte de nouvelles protections contre la désinformation et les ingérences étrangères provoquées par la diffusion de médias faisant l’objet de sanctions internationales. Désormais, le contournement de ces sanctions, particulièrement les interdictions de diffusion, pourra être réprimé par l’Arcom.

    Lire aussi : La loi SREN laborieusement adoptée pour sécuriser et réguler l'espace numérique

    Le projet de loi SREN érige également un nouveau délit dans le Code pénal afin de sanctionner la publication des deepfakes ou hypertrucage à caractère sexuel, qui sera inscrit au sein de l’article 226-8-1 du Code pénal. De ce fait, "est puni de deux ans d’emprisonnement et de 60 000 euros d’amende le fait de porter à la connaissance du public ou d’un tiers, par quelque voie que ce soit, le montage à caractère sexuel réalisé avec les paroles ou l’image d’une personne sans son consentement".

    Mais le projet de loi SREN ne s’arrête pas là. Avec l’émergence de l’intelligence artificielle (IA), il réprime également le fait de diffuser un contenu sur une personne généré par une IA sans son consentement et sans mentionner qu’il s’agit d’un faux. En effet, le nouvel article 226-8 du Code pénal réprimerait "(…) à deux ans d’emprisonnement et 45 000 euros d’amende (…)".

    Adaptations de la réglementation nationale aux nouveaux règlements européens

    Par ailleurs, le projet de loi SREN comporte un dernier titre s’intitulant "Adaptations au droit national". Il s’agit de diverses mesures d’adaptations de la réglementation nationale aux nouveaux règlements européens tels que le DSA (Digital Services Act), le DMA (Digital Market Act) et le DGA (Data Governance Act). De plus, ces modifications impactent aussi la loi pour la confiance dans l’économie numérique dite LCEN, le Code de consommation, le Code de commerce, et la loi du 22 décembre 2018 relative à la lutte contre la manipulation de l’information.

    Au titre du DSA, qui est entré en vigueur le 17 février 2024, chaque pays de l’Union européenne doit désigner une autorité indépendante pour assurer les fonctions de coordinateur des services numériques, afin d’assurer la cohérence de l’applicabilité du règlement à l’échelle nationale. En ce sens, le projet de loi SREN prévoit de confier cette fonction à l’Arcom qui va devoir s’assurer de la coordination entre les différentes autorités nationales compétentes, telles que la Cnil (Commission nationale de l’informatique et des libertés), l’autorité administrative chargée de la concurrence et de la consommation, ainsi qu’elle-même.

    Lire aussi : Loi Reen : où en sont les collectivités territoriales ?

    Sur le plan national, l’Arcom devra superviser les obligations des services établis en France. En cas de non-respect de leurs obligations, elle pourra prononcer des sanctions pouvant aller à des amendes jusqu’à 6 % du chiffre d’affaires mondial de ces services.

    Les réserves de la Commission européenne

    La Commission européenne, dans deux avis successifs d’octobre 2023 et de janvier 2024, a fait savoir à la France qu’elle émettait de sérieuses réserves quant à la légalité de ce projet au regard du droit européen.

    La Commission a concentré ses critiques autour de cinq articles. Ces articles portent sur la régulation des contenus en ligne, qu’ils soient destinés aux adultes ou diffusés sur les réseaux sociaux. La Commission européenne considère que cette régulation relève du champ d’application du DSA.

    De plus, certains articles permettraient aux autorités françaises d’empiéter sur la compétence de la Commission, en étant applicables à de plus gros acteurs. En effet, si le projet de loi SREN est adopté, il confierait la surveillance et la mise en application des dispositions notifiées aux seules autorités françaises, y compris en ce qui concerne les fournisseurs de services établis ou situés en dehors de la juridiction française, ainsi que les fournisseurs des très grandes plateformes en ligne ou moteurs de recherches, contournant ainsi les règles de mise en application énoncées au chapitre IV du DSA.

    La Commission n’a pas hésité à rappeler qu’il est essentiel de préserver le système de surveillance et de mise en application du DSA, outre le fait que le DSA confie une compétence exclusive à la Commission pour la surveillance et l’application des obligations de vigilance renforcées imposées aux fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne.

    Lire aussi : Règlement eIDAS : une révision opportune

    Par ailleurs, la Commission européenne n’hésite pas à critiquer les dispositions du projet de la loi SREN qui s’appliquent aux fournisseurs des services de la société de l’information offrant leurs services sur le territoire français, quel que soit l’État membre d’établissement.

    Pour la Commission, l’option juridique retenue par la France ne respecte pas les règles communautaires. Elle rappelle que l’article 3, paragraphes 1 et 2, de la Directive sur le commerce électronique établit un principe clé qui est celui du contrôle par le pays d’origine. En ce sens, la Commission restreint le champ d’application de ces dispositions en imposant qu’elles doivent uniquement s’appliquer au droit de l’État membre dans lequel les fournisseurs de ces services sont établis, en ne visant que les acteurs établis en France.

    Affaire à suivre…

    À lire sur Archimag
    Les podcasts d'Archimag
    Gilles Pécout a été nommé à la présidence de la Bibliothèque nationale de France au printemps dernier. Au micro de Bruno Texier, pour les podcasts d'Archimag, le nouveau président présente les grandes lignes de son programme à la tête de l'institution, notamment l'apport de l'IA dans le développement de nouveaux services.